92% des français consultent régulièrement le site internet de leur banque, et plus de 60% ont désormais téléchargé une application bancaire selon la récente étude de la Fédération Bancaire Française.
Cette digitalisation des habitudes bancaires des clients a entrainé un déplacement des fraudes et des usurpations d’identité du réel vers le virtuel. Les cybercriminels s’y sont habitués et ces menaces mettent les enjeux sécuritaires liés à la protection des utilisateurs au premier plan.
Selon le Global Wealth Report, le secteur financier est jusqu’à 300 fois plus enclin à subir une cyber attaque que les autres, il doit donc se mobiliser pour créer des stratégies sécuritaires efficaces et évolutives.
Alors, face à quels défis de cybersécurité se trouve aujourd’hui le système bancaire ? De quelles façons y répond-il afin de protéger toujours plus ses clients ?
Des menaces numériques, toujours plus sophistiquées
La cybercriminalité existe depuis l’avènement du numérique, et, depuis leur propre numérisation, les banques ont toujours fait face à ces menaces. Par ailleurs, cette forme de criminalité se veut de plus en plus sophistiquée et utilise des méthodes de plus en plus difficiles à détecter.
Aujourd’hui, aux attaques dites « traditionnelles » qui sont l’hameconages, le pishing, les virus malveillants… s’ajoute un nouveau contexte profitable aux cybercriminels, celui du « tout numérique ».
Cela se caractérise par le développement du télétravail pour les collaborateurs ou la digitalisation généralisée des processus et le développement de la banque à distance.
Prenons quelques exemples pour les illustrer :
- Les méthodes de vérification d’identité manuelles devient de plus en plus obsolètes bien qu’elles existent encore, comme la présentation physique de pièces d’identité. Il faut alors savoir conjuguer un processus totalement sécurisé et numérisé, tout en satisfaisant les clients de plus en plus connectés.
- En ce qui concerne l’avènement du télétravail, les salariés des banques sont de plus en plus exposés, ils se retrouvent seuls chez eux, parfois démunis face aux menaces.
- Enfin, l’avènement du « cloud » et la vulnérabilité des PC exposent les entreprises si elles n’ont pas suffisamment sécurisé leurs systèmes.
Quelles solutions pour protéger au mieux les clients de la cybercriminalité ?
- Sensibilisation auprès des employés et des clients
Pour répondre à ces nouvelles menaces, les banques doivent déjà avoir appris à réagir aux menaces « connues » afin d’agir davantage sur la détection et la réaction à des menaces plus avancées. Cela passe premièrement par une sensibilisation aux cyber risques des prestataires et des clients.
- Investir toujours plus dans la cybersécurité
La cybersécurité devient un sujet principal pour les banques et son bon fonctionnement passe par l’investissement.
Elles peuvent investir dans des logiciels performants et sécurisés et également dans les ressources humaines de la cybersécurité.
Par exemple, ce qui se fait de plus en plus est la micro-segmentation, ou l’utilisation de l’Intelligence Artificielle afin d’analyser les risques (également en forte évolution dans le secteur).
- Collaborer à toutes les échelles
Enfin, l’enjeu de taille pour la cyber sécurité des banques est celui de la coordination à différentes échelles afin que tous les acteurs et collaborateurs parlent le même langage.
« La détection de la fraude et des cyber-attaques ne sera pleinement efficace que dans le cas d’une coordination accrue entre les différents acteurs concernés.(…) C’est ensemble, en partageant nos alertes, nos bonnes pratiques et nos algorithmes de détection que nous parviendrons à déjouer plus efficacement les attaques. » explique Philippe Morère, Directeur Général Adjoint et Directeur des Systèmes d’information de Société Générale Corporate & Investment Banking.